Dan sekarang qta akan membahas SQL INJECTION
Pengertian SQL INJECTION
setelah kita mengetahui dasa-dasar SQL dan cara penggunaannya pada PHP, dapat kita simpulkan bahwa SQL INJECTION adalah sebuah teknik web penetration test dimana pada web tersebut
menggunakan database sehingga kita melakukan injection dan ini dilakukan dari sisi client.
menggunakan database sehingga kita melakukan injection dan ini dilakukan dari sisi client.
Apabila web tersebut tidak menggunakan database maka kita tidak bisa menggunakan teknik SQL INJECTION dan masih banyak jalan menuju neraka untuk melakukan sebuah penetration test
terhadap website.dalam bahasa manusia sebagai salah satu contoh kita bisa mengibaratkan SQL INJECTION = FUCKING THE WEBSITE / FUCKING THE SYSTEM / FUCKING THE GIRL
demi tujuan tertentu apapun itu dimulai tujuan positif / negatif. Beberapa contoh positif yaitu melakukan uji coba code dan melakukan patch bila menemukan bug, dan tujuan negatif yaitu
merubah data, memanfaatkan server, melakukan aksi deface, dan lain-lain.
terhadap website.dalam bahasa manusia sebagai salah satu contoh kita bisa mengibaratkan SQL INJECTION = FUCKING THE WEBSITE / FUCKING THE SYSTEM / FUCKING THE GIRL
demi tujuan tertentu apapun itu dimulai tujuan positif / negatif. Beberapa contoh positif yaitu melakukan uji coba code dan melakukan patch bila menemukan bug, dan tujuan negatif yaitu
merubah data, memanfaatkan server, melakukan aksi deface, dan lain-lain.
SEBAB TERJADINYA SQL INJECTION
tidak adanya penanganan terhadap karakter - -,',;,/,* dan digabungkan dengan kombinasi syntax OR,AND,dan sebagainya.
Yang menyebabkan suatu syntax SQL dapat disisipi / dimanipulasi dengan perintah SQL. Sehingga seorang attacker meyisipkan perintah SQL kedalam suatu parameter maupun suatu form dan dari
sinilah semua itu terjadi.
Yang menyebabkan suatu syntax SQL dapat disisipi / dimanipulasi dengan perintah SQL. Sehingga seorang attacker meyisipkan perintah SQL kedalam suatu parameter maupun suatu form dan dari
sinilah semua itu terjadi.
BUG SQL INJECTION BERBAHAYA ?
Ya, karena dengan teknikk ini seorang attacker dapat memperoleh organ feminim dari sebuah website misal username dan password. Dengan sedikit tambahan teknis seperti mencari halaman
admin, apa jadinya bila laporan perusahaan dihapus ? Dan website tersebut tidak memiliki sebuah backup ? Masih banyak lagi fantasi liar yang disebabkan oleh teknis SQL INJECTION ini.
admin, apa jadinya bila laporan perusahaan dihapus ? Dan website tersebut tidak memiliki sebuah backup ? Masih banyak lagi fantasi liar yang disebabkan oleh teknis SQL INJECTION ini.
Contoh syntax sql injection
No comments:
Post a Comment